ČeskyEnglish

McAfee Web Gateway (Webwasher)

Anti-Malware - proaktivní ochrana pro WEB 2.0

McAfee Anti-Malware je modul využívající signatury spolu s proaktivní ochranou, který dokáže chránit příchozí i odchozí provoz před všemi druhy známých i neznámých útoků. Kombinuje v sobě přínosy nejobsáhlejší globální inteligence McAfee TrustedSource s výzkumy McAfee AVERT Labs a emuluje chování mobilních kódů a hodnotí jeho potenciální škodlivé aktivity. Tímto způsobem umí ochránit všechny důležité typy provozu, jako jsou http, ftp a v součinnosti s modulem SSL Scanner i https. Navíc obsahuje nástroje schopné bránit ztrátě informací zapříčiněné nejen vnějšími útočníky, ale také vlastními uživateli.

Klíčové charakteristiky

  • Malware Behavioral Genetics zkoumající obsah provozu v reálném čase a odhalující jakékoli skryté útoky, přetečení zásobníku, či jiné hrozby v aktivních kódech, skriptech
  • Emulace chování mobilních kódů a hodnocení potenciálních škodlivých aktivit
  • Adaptivní heuristika vyhodnocující webové stránky a chování uživatelů spolu s klasifikací obsahu dokáže chránit příchozí i odchozí provoz před všemi druhy známých i neznámých útoků
  • Proaktivní filtr přináší okamžitou ochranu proti novým škodlivým kódům ihned na vstupu do LAN i bez znalosti signatury
  • Systém filtrování založený na reputaci umožňuje odrážet útoky ještě dříve než je navázáno spojení s cílovým serverem
  • Filtrace obsahu odhaluje nebezpečné kódy v archivech, dokumentech, JAVA appletech, ActiveX, makrech, skriptech apod.
  • Druhý AV engine jako doplněk k McAfee enginu, který je součástí McAfee Web Security modulu
    Snadné nasazení – součást McAfee Web Gateway Webwasher nebo jako samostatný sw produkt (podpora ICAP a WCCP)
  • Propracovaná správa a reportování.

Architektura

  • Media Type filter kontroly - na základě dokonalé znalosti kódu jednotlivých typů mediálních souborů (nejen dle přípon či mime type) zaručit, že se do vnitřní sítě nedostanou škodlivé kódy přes podvržený soubor „tvářící“ se např. jako *.jpg. Umožňuje také bránit vstupu nebezpečným typům souborů jako je např. Active X, či plýtvání konektivitou kvůli stahování mediálních souborů.
  • Anti-Malware Signature Engine -  detekuje potencionálně nebezpečné či nechtěné programy dle signatur enginu AntiVir (AVIRA), laboratoří AVERT. Efektivně tak odfiltruje známé útoky typu vir, červ apod.
  • Authenticode Filter - dokáže ověřovat autenticitu signatury aktivních kódů. Pro administrátory je to velmi sofistikovaný způsob jak „řídit“ aktivní kódy, blokovat ty, které jsou nebezpečné a povolovat legitimní (např. pravidelné updaty).
  • Behavioral malware detection společně s „Behavioral exploit detection“ -  Webwasher zkoumá, zda je chování standardní, nebo se nějakým způsobem vymyká normálu. Proaktivní ochrana je primárně tvořena heuristickou analýzou, která na základě statistických údajů o možných způsobech chování kódu klasifikuje právě spuštěný aktivní kód. V případě, že neprovádí očekávané akce, je zablokován. Dále odhaluje ve skriptech kódy zneužívající nezáplatované zranitelnosti k zavlečení nežádoucích programů. Díky tomu zabrání útoku dříve, než je známa jeho signatura. Proaktivní kontrola HTML a skriptů také odhaluje části nepřátelských URL, buffer overflow útoky a útoky typu shellcode, který dovoluje převzít útočníkovy kontrolu infikovaného zařízení. Brání tak i útokům, které jsou identifikovatelné, až když jsou aktivní.

 

McAfee Web Gateway Anti-Malware je součástí McAfee Web Gateway (Webwasher)

Komplexní WEB PROXY a WEB CACHE McAfee Web Gateway (Webwasher) posiluje „bojeschopnost“ modulů (McAfee Anti-Virus a URL Filter SmartFilter) integrací McAfee Web Anti-Malware modulu a zabezpečené cache (i pro DNS). Komplexní řešení přináší přeinstalované appliance s vysokým výkonem  a možnost bezpečné dešifrace HTTPS protokolu uvnitř zařízení. Navíc díky proaktivnímu modulu McAfe Web Anti-Malware lze zdvojit ochranu proti zákeřným kódům a filtrovat tak provoz dvěma nezávislými systémy najednou. DLP ochrany proti úniku citlivých dat jsou rovněž součástí produktů McAfee Web Gateway (Webwasher). Kombinace těchto preventivních i reaktivních nástrojů přináší dokonalou ochranu informačních aktiv společnosti.

Prevence úniku citlivých dat (DLP)

McAfee Web Gateway umí filtrovat odchozí provoz (včetně šifrovaného!) a zabraňovat úniku citlivých dat. Je nástrojem pro vynucení a naplnění cílů bezpečnostní politiky organizace v oblasti ochrany citlivých dat, umožňuje řídit shodu se standardy, provézt forenzní analýzu v případě incidentu a poskytuje obsáhlý reporting.

 

zpět na McAfee Web Gateway (Webwasher)


 

DALŠÍ INFORMACE

 
vyrobila Omega Design